重視醫(yī)療設(shè)備的監(jiān)控和安全措施
醫(yī)療物聯(lián)網(wǎng)時代,醫(yī)療設(shè)施越來越多地連上了網(wǎng)絡(luò)。數(shù)據(jù)顯示,美國醫(yī)院中每張病床上平均搭載10到15個聯(lián)網(wǎng)的設(shè)備。雖然這些設(shè)備一般不在病人身上,它們卻在時刻記錄著敏感的信息并發(fā)送給醫(yī)護人員。
因此,醫(yī)院管理層必須權(quán)衡這些聯(lián)網(wǎng)設(shè)備帶來的益處和風險,并想方設(shè)法監(jiān)控這些設(shè)備的使用,保證它們安全運轉(zhuǎn)。
進行儀器數(shù)據(jù)安全測試
波耐蒙研究所(Ponemon Institute)2017年的研究發(fā)現(xiàn),大多數(shù)醫(yī)療機構(gòu)和設(shè)備廠商相信他們使用或制造的某個設(shè)備在未來一年內(nèi)會被黑客攻擊。但是,53%的醫(yī)療機構(gòu)和43%的制造商從來不進行這方面的測試。
對醫(yī)療設(shè)備進行常規(guī)的、針對性的網(wǎng)絡(luò)安全測試能及早發(fā)現(xiàn)漏洞并預(yù)防重大安全問題。對測試采取主動態(tài)度可以防止產(chǎn)品召回或病人的投訴。
醫(yī)療設(shè)備安全領(lǐng)域的專家發(fā)現(xiàn),在對輸液泵進行模擬攻擊的時候,大部分醫(yī)院根本沒有作出反應(yīng)。醫(yī)療機構(gòu)絕對不能盲目相信設(shè)備自身的安全性能,而是需要進行持續(xù)的測試來檢驗產(chǎn)品的可靠程度。
選擇些重視網(wǎng)絡(luò)安全的設(shè)備制造商
美國食品藥品監(jiān)督管理局曾發(fā)布指導(dǎo)意見,呼吁醫(yī)療設(shè)備廠商們在研發(fā)的時候更重視網(wǎng)絡(luò)威脅。這是個正確的方向,但是美國食藥監(jiān)局的指導(dǎo)意見只是個倡議書,沒有任何有效法律法規(guī)能夠迫使制造商采取行動。分析人士指出,官方的呼吁只是提供了一個總體框架,只有51%的廠商主動遵守了食藥監(jiān)局的指導(dǎo)意見。
醫(yī)院的管理者們在選擇供應(yīng)商或是測試新設(shè)備的時候,不妨直接要求合作廠商更加重視網(wǎng)絡(luò)安全。醫(yī)療機構(gòu)中的采購人員選購醫(yī)療設(shè)備時看重的往往是其他方面的因素,比如說偏愛電鍍或者是鍍金的產(chǎn)品,這樣的產(chǎn)品在抗腐蝕性和導(dǎo)電性方面都有優(yōu)勢。如果采購者們都能明確表示,簽訂采購合同的前提是供應(yīng)商提供更完善的網(wǎng)絡(luò)安全,那么這會對整個行業(yè)產(chǎn)生積極的漣漪效應(yīng)。
批判性思維和不斷更新的知識
很多從業(yè)人員并沒有意識到醫(yī)療設(shè)備也會被勒索軟件要挾或者面臨其他網(wǎng)絡(luò)攻擊。然而,美國、印度兩國的研究者進行了大量研究后發(fā)現(xiàn)醫(yī)療設(shè)備被黑客攻擊后患無窮。
比如,黑客可以侵入某個給病人體內(nèi)輸藥的儀器,并且讓這個儀器輸送一個致死的劑量。在其他案例中,一臺被黑的儀器可以誤導(dǎo)醫(yī)生,讓醫(yī)生對一個只是心律失常的病人使用心臟除顫器。
經(jīng)常接觸儀器的醫(yī)療從業(yè)者一定要充分意識到潛在的網(wǎng)絡(luò)風險。閱讀醫(yī)療領(lǐng)域網(wǎng)絡(luò)安全方面的新聞能讓他們時刻警惕。
傳統(tǒng)的網(wǎng)絡(luò)安全手段并不適用
全世界醫(yī)院中聯(lián)網(wǎng)的設(shè)備需要一種專門的方法來應(yīng)對網(wǎng)絡(luò)威脅。也就是說,醫(yī)院里的信息技術(shù)人員不能一味采取傳統(tǒng)的策略,畢竟醫(yī)療設(shè)備不能說關(guān)就關(guān)。
不幸的是,很多人就是這么干的。ZingBox在2017年的調(diào)查發(fā)現(xiàn),醫(yī)療領(lǐng)域超過七成的信息技術(shù)人員認為對聯(lián)網(wǎng)的醫(yī)療設(shè)備也可以采用傳統(tǒng)的安全策略。
把醫(yī)療設(shè)備關(guān)停帶來的風險會有多大難以設(shè)想。不過也不是完全沒有辦法解決這個問題。重視醫(yī)療設(shè)備的網(wǎng)絡(luò)安全首先需要充分了解這些設(shè)備的運作機制。由于醫(yī)療設(shè)備領(lǐng)域的各類安全事件仍在慢慢浮出水面,大家對于應(yīng)對的方案尚不能達成共識。
人工智能領(lǐng)域機器學習平臺使用自動化技術(shù)來自主識別潛在安全威脅,不過這項技術(shù)還沒有在醫(yī)療領(lǐng)域被廣泛應(yīng)用。
更安全的醫(yī)療設(shè)備需要集體的努力
除了以上的建議,醫(yī)療業(yè)者還應(yīng)認識到,提升醫(yī)療設(shè)備的網(wǎng)絡(luò)安全性能需要共同的努力,不是醫(yī)院或者制造商能以一己之力改變的。